Sudo c'est pas bien
Il vaut mieux utiliser su
Troll: sudo vs. su
- sv0t
- Membre actif
- Messages : 534
- Inscription : 30 avr. 2016, 12:06
- Localisation : Charente-Maritime
- Status : Hors-ligne
Je crains cher ami, que votre position soit difficilement défendable.
Même si je puis reconnaître qu'un utilisateur averti sera vigilant dans son utilisation de sudo, nous ne pouvons raisonnablement recommander l'usage d'une telle pratique !
N'est-ce pas?
Même si je puis reconnaître qu'un utilisateur averti sera vigilant dans son utilisation de sudo, nous ne pouvons raisonnablement recommander l'usage d'une telle pratique !
N'est-ce pas?
- vv222
- Membre actif
- Messages : 852
- Inscription : 18 avr. 2016, 20:14
- Contact :
- Status : Hors-ligne
Juste pour le plaisir de contredire sv0t, voici le contenu du fichier /etc/sudoers.d/network sur une de mes machines portables :
Toujours sur cette même machine, le fichier /etc/sudoers.d/power :
Code : Tout sélectionner
%network ALL=(root:root) NOPASSWD:/sbin/ip link set enp0s25 up
%network ALL=(root:root) NOPASSWD:/sbin/ip link set enp0s25 down
%network ALL=(root:root) NOPASSWD:/sbin/ip link set wlp2s0 up
%network ALL=(root:root) NOPASSWD:/sbin/ip link set wlp2s0 down
%network ALL=(root:root) NOPASSWD:/usr/bin/killall wpa_supplicant
%network ALL=(root:root) NOPASSWD:/sbin/wpa_supplicant -B -iwlp2s0 -c/etc/network/wpa_supplicant.conf
%network ALL=(root:root) NOPASSWD:/sbin/dhclient -v enp0s25
%network ALL=(root:root) NOPASSWD:/sbin/dhclient -v wlp2s0
%network ALL=(root:root) NOPASSWD:/sbin/dhclient -v -r enp0s25
%network ALL=(root:root) NOPASSWD:/sbin/dhclient -v -r wlp2s0
Code : Tout sélectionner
%power ALL=(root:root) NOPASSWD:/usr/sbin/s2ram
%power ALL=(root:root) NOPASSWD:/usr/sbin/s2disk
%power ALL=(root:root) NOPASSWD:/usr/sbin/s2both
%power ALL=(root:root) NOPASSWD:/sbin/poweroff
- sv0t
- Membre actif
- Messages : 534
- Inscription : 30 avr. 2016, 12:06
- Localisation : Charente-Maritime
- Status : Hors-ligne
Ben nous y voilà : arrêter des services sans mot de passe.... et même arrêter la machine. Du grand portenawak de sudo
Tu vois chez moi ça donne plutôt ça
Pourtant c'est le bon MDP qui est tapé, mais cela ne changera rien, l'accès à sudo est prohibé par définition !
En même temps je suis tout seul sur la machine Bon j'vais arrêter de troller ce fil moaaaa !!!
Tu vois chez moi ça donne plutôt ça
Code : Tout sélectionner
sv0t@Debian:~$ sudo apt update && apt install mlocate
Nous espérons que vous avez reçu de votre administrateur système local les consignes traditionnelles. Généralement, elles se concentrent sur ces trois éléments :
#1) Respectez la vie privée des autres.
#2) Réfléchissez avant d'utiliser le clavier.
#3) De grands pouvoirs confèrent de grandes responsabilités.
[sudo] Mot de passe de sv0t :
Désolé, essayez de nouveau.
[sudo] Mot de passe de sv0t :
Désolé, essayez de nouveau.
[sudo] Mot de passe de sv0t :
En même temps je suis tout seul sur la machine Bon j'vais arrêter de troller ce fil moaaaa !!!